Nesto npr kao FrtizBox 7530, samo sto mi ne trebaju svi ti VOIP, DECT fazoni.

Ovako nešto?

https://mikrotik.com/product/hap_ac2

Da, tako nesto.

jel komplikovano raditi sa RouterOS-om? Imajuci u vidu da imam neki intermediary level networking knowledge (znam razliku izmedju LAN i VLAN, sto bi rekli )

Pa sad, nije baš kao TP-Link, D-Link i slično, ali verujem da ćeš se snaći.

Faktički nećeš ni imati rutiranje, već ćeš svih 5 LAN portova staviti u jedan bridge, podići wifi interfejse za 2,4 i 5GHz u istom tom bridgeu. Na njemu ćeš isključiti DHCP, NAT, itd.

Možda će biti po koji trial and error, ali tu smo da pomognemo.

hmm, sad citam bas nesto. Jel ja mogu da namotiram skriptu na mode dugme koja ce da mi pali i gasi VPN na jednom LAN portu? To bi mi resilo veliki problem.

razmisljam na temu da napravim VLAN na recimo 192.168.2.0/24 na jednom od portova i da gateway ide preko MicroTIKa, po defaultu rutira na 192.168.1.1, po paljenju VPNa rutira na VPN. Tako uredjaj mogu da drzim na 192.168.2.2 i ne moram stalno da ga rekofigurisem. Ima li smisla to sto pricam? :)

ostalih 4 portova i wifi u bridge po planu

https://www.asus.com/Networking/RTAC56U/

Ovo je moja preporuka. Ima nas par na forumu koji koristimo bas Asusove rutere. Ovo je bukvalno malo slabija verzija onoga sto ja imam (AC58U imam) i max sam zadovoljan time. Nema antene, imas 2x2, ceo asuswrt koji je skroz dobro odradjen, 128MB flasha i 256MB RAM-a. To je i vise od mog rutera, ja imam svega po 128MB i pri max opterecenju svega nemam nikakvih problema, imam i quad-core ARM u ruteru.

Deluje ok, ali je isto duplo skuplji od hap-a. Koja je prednost?

Asus rutere kupuj od nasih severnih komsija, oko 50% su nize cene. To sam ja kasno video, mogao sam da uzmem 3x3 koliko sam platio 2x2.

Posto hap nemam, gledam specifikacije. Ne znam koliko ti znaci ali hap ima 128MB RAMa i 16MB flesa. Gledam hap ac^2 ili kako se vec zove. Sem hardvera u potpunosti (tipa uredjaja i spec) i softvera su vrlo slicni. E sad, ja sam izbegao mikrotik jer je bio meni tada dosta skup (trebalo mi je i rutiranje), i jer znam da podesavanje ume da bude malo zeznuto. Razlika je i sto je Asus ruter, a ovo je switch+ap, tako da, ako mozes da nadjes jeftino taj mtk, verpvatno ti je bolja kupovina - i ako znas dobro da ga podesis :)

MT ac² jeste ruter + access point, koji moze da radi i u cistom bridge mode-u, kao i kombinacija svega navedenog :-D drugim recima, radi sve sto moze zatrebati nekom kucnom korisniku sasvim sigurno.

128MB RAMa i 16MB flesa ne treba da te brine. Iako se nisu pretrgli, 16MB flash-a je dovoljno za njegov operativni sistem, cak i sa nekim dodatnim RouterOS paketima. 128MB rama takodje.. Ako nemas na desetine hiljada NAT konekcija, hiljade ruta u ruting tabeli i sl. neces imati problema sa memorijom. Pogotovu ako ga ni ne budes koristio kao ruter (nat gateway) nego samo kao switch. Zapravo, postoji i dobra mogucnost da ti se zadesi ac² sa 256MB rama, jer su imali nekoliko serija sa tim cipovima - navodno neka greska u nabavci ako se dobro secam. Ja imam jedan sa 256MB rama.

Nisam bas najbolje razumeo (@mmix) sta planiras da postignes sa tim VPN-om (?) ali u principu da, dugme moze da se koristi da pokrene neku proizvoljnu skriptu na RouterOS-u.

Podesavanje.. ok, mozda je malo komplikovanije nego na ASUS-u ali svakako ima i vise opcija od njega. Kad jednom udjes u logiku, podesavanje je ustvari vrlo intuitivno. Pomaze ako imas iskustva sa iptables-ima. Kao sto bachi rece, sigurno ce se naci neko da pomogne.

Asus ne podrzava VLAN, za to mora da se ode na komandnu liniju, ali mislim da i miktorik isto, sa tim da verujem da je lakse podesiti na mikrotiku jer je tako
nesto vec predvidjeno.

edit:
jedino sto Asus ima ruter i ap mod, pa ovo sto baci pise nije neophodno da se radi.

Može, naravno.

Ti imas skuplji ac68u , ovaj ima kao i moj samo ruter i ap, no ap je ono o cemu baci prica.

Uzeo sam hap-a, malo da zagrejem stolicu pa vicem ako zapnem :)

@optix, treba mi za resavanje geoip problema. Imam aplikaciju na TVu za streaming servis koji razvijamo za klijenta ali ne mogu da dobijem emisije ako ne pridjem preko VPNa jer je streaming server geoip protected a vec mesecima ne mozemo da se izganjamo da dobijemo pristup (kazu koristite VPN), sa druge strane imam netflix na TVu koji zelim da gledam preko regularne konekcije. Dugme i VLAN bi mi resili problem stalnog prebacivanja i rekonfigurisanja TVa ako mogu da saltam gateway za VLAN sa LAN gateway-a na VPN i obrnuto.

Najlakse resenje za taj problem bi bila staticka ruta preko VPN konekcije na MT-u za taj streaming server, pod uslovom da se radi o nekom fiksnom opsegu ili opsezima i da do te informacije mozes da dodjes. U tom slucaju ti nije potreban ni poseban VLAN za odvajanje televizora od ostatka mreze, a verovatno ni programiranje dugmeta da poziva VPN. Rutiranje za taj TV bi onda radio na MT-u.

Ne, ne, ja mogu da reachujem server, ali me server odbija jer nisam u GeoIP opsegu. A nemam uticaj da to promenim (tj npr dodam range svog ISPa u GeoIP override)

Nisi me najbolje razumeo :-)

Ako znas koji je IP tog streaming servera, i on se ne menja, ili bar ne cesto.. najlakse resenje u tom slucaju ti je da na mikrotiku dodas staticku rutu za server koja ce ici preko te VPN konekcije (klijent za ovu konekciju je na Mikrotiku). Na Tv-u ces podestiti da mu je default gateway mikrotik koji ce onda saobracaj ka tom streaming serveru upucivati preko VPN konekcije, a sve ostalo, ukljucujuci netflix i sl.. preko njegovog default gateway-a - prvog rutera kojeg vec imas.

aha. ok. ajd probacu, jos se vrtim oko osnovnih stvari sa routerOS
ja sve nesto razmisljam kroz VLAN za slucaj da nesto sj*bem da ne unistim LAN

Mozes naravno i poseban VLAN za to da konfigurises, mada za ovaj konkretan slucaj ne vidim neku potrebu za njim - konfiguracija ce ti biti za nijansu manja bez VLAN-a.

Kad namestis osnovne stvari na MT-u - IP adresa, gateway, bridge.. Pokusaj prvo da ostvaris tu VPN konekciju - nadam se da je neki protokol koji je na njemu podrzan, inace dzaba smo krecili..

ima openVPN i L2TP endpoint, ima i vpnc ali to je prilicno specificno, pretpostavljam da openVPN radi svuda. Ali to nije problem, to mogu da sredim sa lokalnim NOC ljudima. Ovaj server je medjutim licenciran i administracija je vendorska.

OpenVPN implementacija na RouterOS-u je malo problematicna za odredjene slucajeve jer, koliko znam jos uvek, ne podrzava npr. tls-auth i LZO. Ako server zahteva nesto od ovog, pogotovu tls-auth, mrka kapa. Ostaje onda L2TP.

edit: Proverih u medjuvremenu, prema wikiju...

Ako nije tajna, koliko si ga platio? Kod nas ne mogu da ga nadjem ispod 10k.

Koliko vidim u Srbiji mozes da ga nadjes kod "nasih severnih komsija" za 65E, a i kod glavnog distributera u Bg-u je nesto malo manje od 10k.

Ovde, u Svajcarskoj, ga ima od 60CHF do 110CHF, kako gde..

64.27e (i free next day delivery posto sam na prime-u): https://www.amazon.de/dp/B079SD8NVQ

Meni je zamisao bila da mtk koristim kao ruter i glavni switch, i na njega da kacim ubiquitije i po potrebi neke bolje switcheve ako zatreba. Avaj, cene koje sam tad nasao su bile nenormalne, pa sam zavrsio sa AC58U. Generalno okej radi posao, Bane je cak uspeo da digne sve i svasta na njemu, ali mtk je mtk. Ono sto me je odbijalo je isto to sto nisam bio siguran da cu moci tek tako da ga podesim da radi ono sto zelim.

Javi utiske, pogotovu ako imas neki 2x2 laptop na 5GHz i slicno. Ja sa Intel AC9560 izgleda ne mogu da prebijem ~400Mb/s iako mi svi uredjaji pokazuju da je dogovoreno ravno 866Mb/s. O uploadu da ne pricam, oko 200-250 zaglavim. Mislio sam da cu sa 2x2 karticom imati neke prednosti ali ne vidim nista posebno.

Imam, na oba kompa imam 3x3 i na laptopu imam 2x2. Javljam cim namestim sve :D za sada mi comp radi na 2.4 dok ne razvucem gigaeth (imam neki bajati fritzbox koao ruter), ali cu svejedno uraditi neki benchmark za wifi

Ima asus svojih pretdnosti, mozes da stavis entware pa imas ovo:

asus ima svoj ne znam koja je verzija ali da u slucaju ne podrzava sve feature
lako spustis ovaj iz repoa.

Ako te interesuje ovde jadikujem oko niske brzine za wifi :)
https://www.elitesecurity.org/p3919118